ICT-Angriffe gekonnt abwehren

Gepostet 02.11.2025, Bildung Schweiz

ICT-Angriffe werden 2025 immer raffinierter: KI-basierte Attacken, Risiken in der Lieferkette und neue Meldepflichten setzen Unternehmen in der Schweiz unter Druck. Mit Technologien wie Post-Quantum-Kryptografie wird ein starkes und vorausschauendes Cyber-Risikomanagement wichtiger denn je.

Cyberangriffe werden 2025 komplexer und betreffen immer mehr Unternehmen weltweit. Foto: Pexels

Die Zahl und Raffinesse von Cyberangriffen nehmen 2025 weiter zu, denn Angreifer setzen verstärkt auf künstliche Intelligenz, um täuschend echte Phishing-Mails und Deepfakes zu erstellen. Besonders gefährlich sind Supply-Chain-Attacken, bei denen Angreifer Schwachstellen bei Drittanbietern – etwa Software- oder Cloud-Diensten – gezielt ausnutzen

Seit April 2025 gilt in der Schweiz eine Meldepflicht für IT-Angriffe in kritischen Infrastrukturen; betroffene Organisationen müssen Angriffe innerhalb von 24 Stunden dem Nationalen Cyber-Sicherheitszentrum (NCSC) melden. Bei Verstoss drohen Bussgelder bis zu CHF 100'000.

Laut dem Bundesamt für Statistik wurden im Jahr 2024 in der Schweiz rund 63’000 Cybervorfälle registriert – darunter fast 12’000 Phishing-Angriffe. Das entspricht etwa zwei Meldungen pro Stunde. Auch international zeichnet sich eine klare Entwicklung ab: Supply-Chain-Angriffe nehmen stark zu, und laut Schätzungen werden bis 2025 fast die Hälfte aller Unternehmen weltweit davon betroffen sein. Gleichzeitig bleibt Ransomware eine der grössten Bedrohungen – allein 2024 meldeten 59 % der Firmen weltweit entsprechende Vorfälle.

In der Schweiz rücken Cyberrisiken entsprechend stärker in den Fokus der Führungsetagen. Gemäss einer PwC-Studie stufen 65 % der befragten Führungskräfte IT-Sicherheit als Top-Priorität ein, und mehr als zwei Drittel planen, ihre Budgets für 2025 entsprechend zu erhöhen.

Warum ist Post-Quantum-Kryptografie wichtig?

Ein besonders zukunftskritisches Thema ist die Post-Quantum-Kryptografie (PQC). Mit der rasanten Entwicklung von Quantencomputern geraten klassische Verschlüsselungsverfahren wie RSA und ECC zunehmend unter Druck. Um dem vorzubeugen, hat das US-amerikanische Standardisierungsinstitut NIST bereits 2024 erste PQC-Standards veröffentlicht. Diese sollen sensible Daten auch gegen Quantenangriffe absichern – und damit langfristige Vertraulichkeit garantieren.

Obwohl laut einer Umfrage der ISACA bereits über 60 % der IT-Fachleute die Dringlichkeit von PQC anerkennen, verfügen bisher nur rund 5 % der Unternehmen über eine konkrete Umsetzungsstrategie. Gleichzeitig boomt der Markt: Für 2029 wird ein globales Marktvolumen von knapp 1,9 Milliarden US-Dollar erwartet – mit einem jährlichen Wachstum von über 40 %.

So schützen Sie Ihr Unternehmen konkret

Ein modernes Cyber-Risikomanagement vereint technische Massnahmen, organisatorische Abläufe und Mitarbeiterschulungen, um sowohl aktuellen als auch zukünftigen Bedrohungen standzuhalten:

Nutzen Sie Zero-Trust-Architekturen und adaptive Firewalls, um permanent den Zugriff auf Ihre Systeme zu kontrollieren.
Setzen Sie auf XDR- und EDR-Systeme, die Bedrohungen frühzeitig erkennen und automatisch reagieren.
Führen Sie regelmässige Schulungen durch, damit Ihre Mitarbeitenden Phishing und Social Engineering besser erkennen können.
Entwickeln Sie klare Melde- und Notfallprozesse, damit im Ernstfall schnell und koordiniert gehandelt wird.
Überprüfen Sie Ihre Lieferketten und Dienstleister regelmässig durch Audits, um Risiken zu minimieren.
Planen Sie den Umstieg auf Post-Quantum-Kryptografie, um Ihre Daten langfristig zu schützen.